Exploit voor nieuwe Internet Explorer 8-kwetsbaarheid is nu actief en in het wild

exploit-for-new-internet-explorer-8-vulnerability-is-nu-actief-en-in-the-wild foto 1

Een nieuwe dag, een nieuwe kwetsbaarheid die wacht om op grote schaal te worden uitgebuit door malware-auteurs. De laatste is een nieuw ontdekte kwetsbaarheid die Internet Explorer 8 aantast, of het nu in gebruik is op Windows XP, Vista of 7. De exploit is al in een module gerold en toegevoegd aan het Metasploit Framework, een gratis tool voor het testen van penetratie. Informatie over het gebruik van de kwetsbaarheid is nu ook wijdverbreid in omloop.

Foto-effect van gebroken glas met dank aan PhotoFunia.



Er is in ieder geval goed nieuws... Microsoft heeft bevestigd dat de exploit geen effect heeft op Internet Explorer versies 6, 7, 9 en 10. Als je een systeem hebt waarop Internet Explorer 8 draait, gebruik dan een alternatieve browser totdat Microsoft een beveiliging uitbrengt updaten is een goed idee. Als het gebruik van een alternatieve browser geen optie is, dan kun je gebruik maken van Microsoft’s EMET (Enhanced Mitigation Experience) Toolkit (links zijn beschikbaar onderaan het artikel).

Van de Krebs op Beveiligingspost: het beveiligingslek is al gebruikt in ten minste één spraakmakende aanval. In het weekend meldden verschillende beveiligingsleveranciers dat de website van het Amerikaanse ministerie van Arbeid was gehackt en gezaaid met code die was ontworpen om de fout te misbruiken en schadelijke software te downloaden.

Uit de H-beveiligingspost: Microsoft suggereert dat gebruikers van IE8 EMET, de Enhanced Mitigation Experience Toolkit, kunnen inzetten en geeft instructies hoe het te configureren om zijn beschermende laag aan IE8 toe te voegen, hetzij via de EMET-gebruikersinterface, opdrachtregel of via Groepsbeleid. Upgraden naar IE9 is ook een optie voor Windows Vista en later, en upgraden naar IE10 is een optie voor gebruikers van Windows 7 of later.

U kunt meer te weten komen over de nieuwste kwetsbaarheid en de toegenomen activiteit van malware-auteurs om deze te misbruiken door de onderstaande links te bezoeken.

Zero-Day Exploit gepubliceerd voor IE8 [Krebs on Security]

Internet Explorer 0-daagse aanvallen op Amerikaanse kernwapens troffen 9 andere sites [Ars Technica]

Exploit voor nieuwe IE8 0-dagen kwetsbaarheid in het wild [The H Security]

Links voor EMET (Enhanced Mitigation Experience Toolkit)

Enhanced Mitigation Experience Toolkit v3.0 [Microsoft Download Center]

De Enhanced Mitigation Experience Toolkit [Microsoft Support]

[via Krebs over beveiliging]

Meer verhalen

Wat is hiberfil.sys en hoe verwijder ik het?

Je leest dit artikel ongetwijfeld omdat er een gigantisch hiberfil.sys-bestand in de root van je schijf zit en je wilt er vanaf om wat ruimte vrij te maken ... maar dat kan niet!

Week in Geek: FTC gevraagd om draadloze providers te onderzoeken vanwege gebrek aan Android-beveiligingsupdates

De editie van WIG van deze week staat vol met nieuwslinks over onderwerpen zoals Microsoft heeft een ISO-image uitgebracht om Windows-systemen te repareren die zijn getroffen door beveiligingsupdate 2823324, Amerikaanse Windows-computers behoren tot de meest kwetsbare ter wereld, een voormalige Hostgator-medewerker is gearresteerd en opgeladen

Geek Trivia: De lavalamp is uitgevonden door wie?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Desktop Fun: Wereldkaarten Wallpaper Collection Series 2

Als we naar kaarten kijken, kunnen we dromen van plaatsen die we zouden willen gaan verkennen, denken aan avonturen die we zouden kunnen hebben en mensen die we onderweg zouden kunnen ontmoeten. Vul je bureaublad met dromen over wereldreizen met de tweede in onze reeks Wereldkaarten Wallpaper-collecties.

Tijd besparen door snapshots te gebruiken in VirtualBox

Snapshots zijn een enorme tijdbesparing wanneer u instellingen en configuratie test voor uw Geek School-tests. Lees verder om te zien hoe u hiervan kunt profiteren terwijl u onze artikelen volgt.

Help Springfield weer op de kaart te zetten in The Simpsons: Tapped Out

Do'h! Homer is echt gegaan en heeft het deze keer gedaan! Omdat hij games op zijn tablet speelde in plaats van zich te concentreren op zijn werk bij de energiecentrale, heeft Homer ervoor gezorgd dat Springfield letterlijk van de kaart is geblazen. Nu mag je Homer, Lisa en de rest van de inwoners van de stad helpen om Springfield weer op te bouwen.

Geek Trivia: Heroïne werd oorspronkelijk op de markt gebracht als wat?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Waarom zijn er geen processen 1, 2 of 3 in Mijn Windows Taakbeheer?

De vraag- en antwoordsessie van vandaag komt tot ons met dank aan SuperUser - een onderafdeling van Stack Exchange, een community-gedreven groep van Q&A-websites.

Geek Trivia: Waar zijn er meer giftige slangen dan niet-giftige slangen?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Evernote wil uiteindelijk ook in de hardware-business stappen

Met het doel om het middelpunt van uw online leven te worden, lijkt het alsof alle grote bedrijven gefocust zijn op het hebben van hun eigen 'gepersonaliseerde' hardwarelijn als uitbreiding van hun groeiende software- en serviceaanbod. Nu kun je Evernote toevoegen aan de lijst met bedrijven die interesse tonen in